51万行泄露源码,Anthropic不是在做工具

你现在用的Claude Code，可能只是完整版的60%。

剩下的40%已经写好了，藏在代码里，被一个开关关着。这不是猜测——这是从泄露的源码中白纸黑字读出来的。

就在这两天，安全研究员Geoffrey Huntley从Anthropic发布的npm包里，翻出了一份本不该出现在那里的文件：一个60MB的source map。这东西相当于代码的施工图纸，能把混淆后的代码还原成可读的源码。他用LLM做了反混淆处理，最终还原出1906个源文件，大约51万行TypeScript代码，然后全部发到了GitHub上。

一夜之间，900多个star，500多个fork。全世界的开发者像拆盲盒一样翻看Claude Code的内脏。

翻出来的东西，远比大多数人预想的要猛。

一、代码里藏了一只虚拟宠物

先说最离谱的。

在源码中，开发者们找到了一个叫”Buddy“的模块——一个虚拟宠物系统。

对，你没看错。一个面向专业开发者的命令行工具里，藏了一只虚拟宠物。

从代码结构来看，Buddy会根据你的编程行为产生不同的状态和反应。你写了一段漂亮的代码，它表现得很开心；你连续debug三小时还没解决问题，它会表达关心。

第一反应大概是：Anthropic的工程师是不是上班太无聊了？

但仔细想想，这个设计选择透露的信息量其实很大。

编程是一项孤独的工作。远程办公普及之后，很多开发者每天对着的就是一个终端窗口。Anthropic在代码层面认真思考过一个问题：怎么让人和AI的关系，从”使用工具”变成”和伙伴协作”？

Buddy不是一个功能模块，是一个情感化设计。它不帮你写更好的代码，它让你在写代码的时候不那么孤独。

这背后是一个产品判断：长期来看，用户粘性不只来自功能强大，还来自情感连接。工具可以被替代，伙伴不容易。

二、Kairos：Claude要开始”记住你“了

源码中第二个重磅发现，是一个叫”Kairos“的持久记忆系统。

Kairos是希腊语，意思不是钟表上的时间，而是”恰当的时机“。Anthropic用这个词命名记忆系统，显然想过。

现在的Claude Code，每次对话从零开始。你昨天说”项目用Next.js 14，数据库PostgreSQL”，今天新会话，全忘了。开发者戏称”金鱼记忆“。

Kairos要改变这一点。但它不是简单地把聊天记录存下来。

从源码看，它设计了多层记忆架构：短期记忆处理当前会话上下文；长期记忆存储跨会话的用户偏好、项目结构、技术栈；还有一层”工作记忆”在两者之间做调度——决定什么时候调用哪段记忆，什么时候遗忘过时的信息。

Anthropic想让Claude从”每次见面都要重新自我介绍的陌生人”，变成”和你共事了三个月的同事“——知道你的代码风格，记得你上周重构了哪个模块，理解你为什么选了这个方案不选那个。

一个有记忆的AI，和一个没记忆的AI，完全是两个物种。

三、多智能体：一个Claude不够，那就来一群

第三个发现更硬核：Claude Code内部已经搭建了多智能体架构。

当前公开版本里，Claude Code是单一的AI助手——你给任务，它执行，完成，结束。

但源码显示，Anthropic正在构建的是一套完整的多agent协作系统：一个”主Claude”根据任务复杂度自动拆分子任务，然后生成多个”子Claude”并行工作。

比如你说”给项目加上用户认证功能”，主Claude可能拆成四个子任务——一个设计数据库schema，一个写后端API，一个搞前端登录页，一个写测试用例。四个agent同时干活，最后由主Claude汇总整合。

代码里已经写好了任务分配、进度追踪、结果合并、冲突解决的完整协调机制，甚至有子agent之间的通信协议——它们不光各干各的，还能互相交流。

这不是PPT里的概念图。这是源码里跑得通的架构设计。

Anthropic的终极目标已经很清楚了：不是做一个”更聪明的编程助手”，而是做一个能独立完成整个软件工程项目的AI团队。人类提需求，AI组团交付。

四、23个隐藏命令和”功能预埋”

泄露源码中还有一个细节：Claude Code内部注册了至少23个斜杠命令，公开版本只暴露了一部分。覆盖认证管理、辅助工具、代码生成、系统控制、会话管理五大类，不少在公开文档中完全没提过。

更关键的是源码中大量使用了feature flag机制——功能代码写好了，用一个开关关着。Anthropic可以随时通过服务端配置，不更新客户端，直接远程激活新功能。

这就是开头说的”你用的只是60%”的由来。剩下40%的代码已经在你电脑上了，只是还没被打开。

这种功能预埋策略在大型软件公司很常见，但在AI工具领域第一次被这么清晰地曝光。它说明Anthropic的产品节奏比外界感知的要快得多——很多功能不是”还在开发”，而是”开发完了，在等时机“。

Anthropic到底想做什么

把这些功能拼在一起，你会发现一件事：Anthropic根本不是在做一个编程工具。

Buddy让Claude陪伴你，Kairos让Claude记住你，多智能体让Claude替你组建团队，功能预埋说明这一切都在加速推进。

这套东西如果全部上线，改变的不是”怎么写代码”，而是“开发者”这个角色本身。

想想看：当AI有了持久记忆，它就能理解你的项目全貌；当它能spawn多个子agent，它就能独立完成复杂工程任务；当它还学会了情感陪伴，你对它的依赖就不只是功能层面的了。

开发者的工作会从”写代码”逐渐变成”定义需求和做架构决策“。AI不是辅助你写代码的工具，而是替你写代码的团队。你是甲方，它是乙方。

这个转变不会一夜发生。多智能体的协调效率、持久记忆的隐私边界、情感化设计开发者买不买账——这些都是未解的硬问题。

但从51万行代码来看，Anthropic已经不是在想这些问题了。他们在写代码解决这些问题。而且写了不少。

最后说一句安全

整件事最讽刺的地方：Anthropic大概是硅谷最强调”AI安全”的公司，没有之一。使命宣言、融资故事、公关策略，全围绕”安全”展开。

结果自家核心产品的源码，因为构建流程中一个低级失误——忘了在npm发布时排除source map文件——就这么全暴露了。不是高深的黑客攻击，就是一个.npmignore文件没写好的事。

做AI安全的公司，先把自己的DevOps安全做好，可能是个不错的起点。

不过反过来想，也许我们该感谢这次泄露。至少它让我们在Anthropic准备好之前，提前看到了AI编程的下一章长什么样。

而那一章的核心剧情是：你以为你在用一个工具，但工具正在学着变成你的同事。